【イベントレポート】Trend Micro DIRECTION 東京

セッション：EDR を正しく使いこなすためには～侵入後対策 EDR 活用の勘ドコロ教えます～

本セッションでは、当社のソリューションビジネス本部 セキュリティプロダクト部 松木 和彦が EDR 製品の運用のポイントについて講演いたしましたので、抜粋してお届けします。

近年、経済産業省のサイバーセキュリティ経営ガイドラインでも「サイバーセキュリティリスクに対応するための保護対策（防御・検知・分析に関する対策）を実施する体制を構築させる※１」こと提唱しており、侵入後の事後対策も求められる時代になってきました。

セキュリティ対策を企業が行っていても、攻撃者はその対策を知り尽くし、防御を回避しながら攻撃を仕掛けてきます。もしマルウェアに感染してしまった場合、マルウェアによって何が行われていたのかを正しく把握、対処することはできるのでしょうか。ログの分析には多くの時間を要するため、長期的な人的リソースの確保も難しくなります。
そこで、Endpoint Detection & Response（以下、EDR）が役に立ちます。EDR は防御をすり抜けて感染した端末をネットワークから切り離す、悪性と判断したプログラムを削除するといった機能などがあります。
では EDR を導入すれば安心なのか？実は導入しても、運用するスキルが必要なのです。

そこで松木から、「EDR から出るアラートをトリガーとした運用」「外部情報（内部や外部からの報告）をトリガーとした運用」の2つのパターンで行うべき具体的な運用手順をご説明しました。

最後に、運用にスキルが必要な EDR の運用監視を当社のセキュリティ専門アナリストがお客様に代わって24時間365日代わって行う、Trend Micro Apex One に対応したセキュリティ監視サービス「MSS for EDR」をご紹介しました。

EDR を最大限活用できる MSS を導入して、インシデントの被害を最小限に防ぐ環境を整えてみてはいかがでしょうか。

※１ 参照元：サイバーセキュリティ経営ガイドラインVer 2.0

展示ブース

展示ブースでは、Trend Micro 製品 Apex One の EDR 機能向けの MSS を中心に、こちらのソリューションをご紹介しました。

• 「EDR」の導入効果を最大化しインシデントに対するレジリエンスを高める「MSS for EDR」
• オンプレミスやクラウド環境のサーバーを24時間365日セキュリティ運用監視「MSS for Trend Micro Deep Security」
• 標的型攻撃対策向け内部ネットワーク監視アプライアンス「Trend Micro Deep Discovery Inspector」

ご来場いただきました皆さま、ありがとうございました。

エンドポイント、物理/仮想/クラウド環境にあるサーバーのセキュリティ運用監視については、ぜひ一度当社へご相談ください。